Migración a la versión 1.4.0 de la plataforma Linux en Amazon ECS - Amazon Elastic Container Service

Migración a la versión 1.4.0 de la plataforma Linux en Amazon ECS

Considere los siguientes aspectos al migrar las tareas de Amazon ECS alojadas en Fargate de la versión 1.0.0, 1.1.0, 1.2.0 o 1.3.0 de la plataforma a la versión 1.4.0. Como práctica recomendada, debe confirmar que la tarea funcione de la manera correcta en la versión 1.4.0 de la plataforma antes de migrar las tareas.

  • Se ha actualizado el comportamiento del tráfico de red de entrada y salida de las tareas. A partir de la versión 1.4.0 de la plataforma, todas las tareas de Amazon ECS alojadas en Fargate reciben una única interfaz de red elástica (que se conoce como ENI de la tarea) y todo el tráfico de red fluye a través de esa ENI dentro de la VPC. Puede ver el tráfico a través de los registros de flujo de la VPC. Para obtener más información, consulte Opciones de redes de tareas de Amazon ECS para el tipo de lanzamiento de Fargate.

  • Si utiliza puntos de conexión de VPC de interfaz, se deben tener en cuenta los siguientes aspectos.

    • Para las imágenes de contenedor alojadas en Amazon ECR, necesita los siguientes puntos de conexión. Para obtener más información, consulte Puntos de conexión de VCP de la interfaz de Amazon ECR (AWS PrivateLink) en la Guía del usuario de Amazon Elastic Container Registry.

      • com.amazonaws.región.ecr.dkr punto de conexión de VPC de Amazon ECR

      • com.amazonaws.región.ecr.api punto de conexión de VPC de Amazon ECR

      • Punto de conexión de puerta de enlace de Amazon S3

    • Cuando utilice una definición de tarea que haga referencia a secretos de Secrets Manager para recuperar información confidencial de los contenedores, debe crear los puntos de conexión de VPC de interfaz para Secrets Manager. Para obtener más información, consulte Utilización de Secrets Manager con puntos de enlace de la VPC en la Guía del usuario de AWS Secrets Manager.

    • Cuando utilice una definición de tarea que haga referencia a parámetros del almacén de parámetros de Systems Manager para recuperar información confidencial de los contenedores, debe crear los puntos de conexión de VPC de interfaz para Systems Manager. Para obtener más información, consulte Mejora de la seguridad de las instancias de EC2 mediante puntos de conexión de VPC para Systems Manager en la Guía del usuario de AWS Systems Manager.

    • El grupo de seguridad de la interfaz de red elástica (ENI) asociado a la tarea necesita a las reglas de grupo de seguridad para permitir el tráfico entre la tarea y los puntos de conexión de VPC.